بلاک‌چین‌های ناشناس: چگونه مونرو، زی‌کش و ارزهای دیجیتال خصوصی واقعاً تراکنش‌های شما را محافظت می‌کنند

امضاهای حلقه‌ای، zk-SNARKs، آدرس‌های مخفی... راهنمای کامل نحوه عملکرد فنی بلاک‌چین‌های ناشناس مانند مونرو و زی‌کش، نقاط قوت، محدودیت‌ها، و دلیل اینکه چرا این ارزها به هدف اصلی تنظیم‌گران جهانی تبدیل شده‌اند.

|

زمان مطالعه: 8 دقیقه

بلاک‌چین‌های ناشناس: چگونه مونرو، زی‌کش و ارزهای دیجیتال خصوصی واقعاً تراکنش‌های شما را محافظت می‌کنند

بیت‌کوین هرگز ناشناس نبوده است. این یکی از پایدارترین — و خطرناک‌ترین — سوءتفاهم‌های دنیای کریپتو است. هر تراکنش بیت‌کوین ثبت شده، عمومی، و دائمی روی یک دفتر کل است که هر کسی می‌تواند آن را مشاهده کند. با ابزارهای مناسب تحلیل زنجیره‌ای، ردیابی تاریخچه کامل یک آدرس، مرتبط کردن آن با یک صرافی، و سپس با یک هویت واقعی، به یک حرفه تخصصی تبدیل شده است.

بلاک‌چین‌های به اصطلاح «ناشناس» — یا دقیق‌تر بگوییم privacy coins — از یک مشاهده ساده متولد شدند: شفافیت کامل یک دفتر کل عمومی با حریم خصوصی مالی سازگار نیست. در اینجا توضیح می‌دهیم که این ارزها واقعاً چگونه کار می‌کنند، از چه چیزی محافظت می‌کنند، و محدودیت‌های آن‌ها کجاست.

چرا بیت‌کوین و اتریوم خصوصی نیستند

در بیت‌کوین، اتریوم، یا تقریباً تمام بلاک‌چین‌های کلاسیک، هر تراکنش سه اطلاعات را به صورت عمومی نمایش می‌دهد: آدرس فرستنده، آدرس گیرنده، و مقدار انتقال‌یافته. این شفافیت امکان خوشه‌بندی آدرس‌ها، تخمین دارایی، ردیابی پرداخت‌ها، و در نهایت شناسایی را فراهم می‌کند — به محض اینکه یک آدرس به یک هویت واقعی مرتبط شود، برای مثال از طریق یک صرافی مشمول احراز هویت (KYC).

اینجا صحبت از شبه‌ناشناسی است، نه ناشناسی واقعی. یک آدرس نام شما را نمایش نمی‌دهد، اما به محض اینکه یک بار به شما مرتبط شود، تمام تاریخچه تراکنش‌هایتان به صورت بازگشتی قابل خواندن می‌شود.

مونرو: حریم خصوصی به عنوان قانون، نه گزینه

مونرو (XMR) به عنوان قوی‌ترین ارز دیجیتال خصوصی در حال حاضر در گردش شناخته می‌شود — نه به این دلیل که ابزارهای حریم خصوصی اختیاری ارائه می‌دهد، بلکه به این دلیل که حریم خصوصی در آن برای هر تراکنش، بدون استثنا، اجباری و خودکار است.

امضاهای حلقه‌ای

مکانیزم اصلی مونرو ring signature (امضای حلقه‌ای) است. هنگامی که یک تراکنش ارسال می‌شود، با decoys — فریب‌هایی که از خروجی‌های قدیمی تراکنش‌های موجود در بلاک‌چین گرفته می‌شوند — ترکیب می‌شود تا یک حلقه تشکیل دهد. یک ناظر مجموعه‌ای از امضاکنندگان ممکن را می‌بیند، اما نمی‌تواند تشخیص دهد کدام یک واقعاً تراکنش را انجام داده است.

این اصل را می‌توان به این شکل تصور کرد: امضای یک سند در اتاقی پر از افراد دیگر — همه امضا می‌کنند، هر کسی می‌تواند تأیید کند که یکی از حاضران امضا کرده، اما هیچ‌کس نمی‌داند کدام یک. اندازه حلقه فعلی، تراکنش واقعی را با ۱۵ decoy ترکیب می‌کند و مجموعه‌ای از ۱۶ امضاکننده احتمالی تشکیل می‌دهد.

از اکتبر ۲۰۲۰، مونرو از طرح CLSAG (Compact Linkable Spontaneous Anonymous Group signatures) استفاده می‌کند که اندازه متوسط تراکنش‌ها را حدود ۲۵٪ کاهش داده در حالی که همان تضمین‌های حریم خصوصی را حفظ کرده است.

آدرس‌های مخفی

هنگامی که کسی مونرو برای شما ارسال می‌کند، فرستنده وجوه را مستقیماً به آدرس عمومی شما منتقل نمی‌کند. او یک آدرس مخفی یک‌بار مصرف تولید می‌کند که از کلید عمومی شما مشتق شده است. این آدرس موقت است که روی بلاک‌چین ظاهر می‌شود — نه آدرس خودتان. حتی اگر آدرس عمومی مونرو خود را به صورت عمومی منتشر کنید، هیچ‌کس نمی‌تواند بلاک‌چین را برای شناسایی تراکنش‌های ورودی شما اسکن کند: هر پرداخت یک آدرس منحصربه‌فرد ایجاد می‌کند که فقط کیف پول شما می‌تواند آن را تشخیص دهد، با استفاده از کلید مشاهده خصوصی شما.

RingCT: پنهان کردن مقادیر

Ring Confidential Transactions (RingCT) مقادیر انتقال‌ها را پنهان می‌کند. شبکه باید تأیید کند که ورودی‌ها با خروجی‌ها برابرند — تا اطمینان حاصل شود که هیچ سکه‌ای به صورت مصنوعی ایجاد نمی‌شود — اما این کار را از طریق تعهدات رمزنگاری به جای اعداد قابل مشاهده انجام می‌دهد. معرفی Bulletproofs اندازه این اثبات‌ها و هزینه‌های مرتبط را به طور قابل توجهی کاهش داده و مقادیر محرمانه را در استفاده روزمره عملی کرده است.

Dandelion++: حفاظت در سطح شبکه

یک مکانیزم چهارم، Dandelion++، خارج از پروتکل زنجیره‌ای عمل می‌کند: از شناسایی اینکه کدام آدرس IP ابتدا یک تراکنش را در شبکه منتشر کرده جلوگیری می‌کند. این یک حفاظت مکمل است — جایگزین سه مورد قبلی نمی‌شود، اما دری را می‌بندد که امضاهای حلقه‌ای، آدرس‌های مخفی و RingCT باز می‌گذارند: نظارت در سطح لایه شبکه.

هر یک از این مکانیزم‌ها یک شکاف نظارتی متفاوت را می‌بندد. حذف حتی یکی از آن‌ها نوعی تحلیل را امکان‌پذیر می‌کند که بقیه پوشش نمی‌دهند — تعامل مشترک آن‌هاست که ردیابی مونرو را اینقدر دشوار می‌کند.

زی‌کش: حریم خصوصی از طریق اثبات دانش صفر

زی‌کش (ZEC) بر رویکرد متفاوتی استوار است: zk-SNARKs (zero-knowledge succinct non-interactive arguments of knowledge)، خانواده‌ای از اثبات‌های رمزنگاری که امکان تأیید انطباق یک تراکنش با تمام قوانین اجماع را بدون افشای کوچک‌ترین جزئیاتی درباره محتوای آن فراهم می‌کند.

یک سیستم با دو استخر

زی‌کش با دو نوع آدرس همزیست کار می‌کند: آدرس‌های شفاف (t-addr)، که دقیقاً مانند بیت‌کوین با تاریخچه عمومی رفتار می‌کنند، و آدرس‌های محافظت‌شده (z-addr)، که فرستنده، گیرنده و مقدار را از طریق zk-SNARKs پنهان می‌کنند. یک تراکنش می‌تواند کاملاً شفاف، کاملاً محافظت‌شده، یا مختلط باشد (انتقال از یک استخر به دیگری، با دید جزئی).

این طراحی اختیاری برای مدت طولانی نقطه ضعف زی‌کش بود: اگر اکثر کاربران در استخر شفاف باقی بمانند، مجموعه ناشناسی استخر محافظت‌شده محدود می‌ماند و تحلیل آماری را آسان‌تر می‌کند. اما وضعیت به طور قابل توجهی تغییر کرده است: در اوایل ۲۰۲۶، حدود ۳۰٪ از ZEC در گردش در استخرهای محافظت‌شده قرار دارد، در مقایسه با تنها ۸٪ در سال ۲۰۲۴. چندین کیف پول مدرن اکنون به طور پیش‌فرض به تراکنش‌های محافظت‌شده تغییر می‌کنند، که به صورت مکانیکی مجموعه ناشناسی در دسترس برای همه کاربران را گسترش می‌دهد.

Halo 2 و پایان «راه‌اندازی مورد اعتماد»

نسخه‌های اولیه zk-SNARKs در زی‌کش نیازمند یک مراسم پیکربندی اعتماد («trusted setup») بودند — یک فرآیند حساس که در آن به خطر افتادن تنها یک شرکت‌کننده می‌توانست امکان جعل سکه‌های محافظت‌شده بدون محدودیت را فراهم کند. استخر Orchard، معرفی‌شده با Halo 2، این وابستگی را به طور کامل با استفاده از ترکیب اثبات‌های بازگشتی که به هیچ پیکربندی اعتماد نیاز ندارد حذف می‌کند.

افشای انتخابی

یک ویژگی منحصربه‌فرد زی‌کش: افشای انتخابی. یک کاربر می‌تواند انتخاب کند جزئیات یک تراکنش محافظت‌شده را با یک حسابرس، یک شرکت یا یک تنظیم‌کننده به اشتراک بگذارد، بدون اینکه کل فعالیت مالی خود را در معرض عموم قرار دهد. این انعطاف‌پذیری یک سازش بین حریم خصوصی و انطباق ایجاد می‌کند که کمتر ارز دیجیتالی ارائه می‌دهد — استدلالی که زی‌کش در برابر تنظیم‌کنندگان مطرح می‌کند، با موفقیت تجاری واقعی اما با عواقب تنظیمی که، همان‌طور که خواهیم دید، بسته به حوزه‌های قضایی بسیار متفاوت است.

محدودیت‌ها و نکات احتیاطی

هیچ بلاک‌چین حریم خصوصی‌ای بی‌نقص نیست، و درک محدودیت‌های واقعی مهم است:

  • تحلیل زمان‌بندی و مقدار در برخی سناریوها همچنان ممکن است، حتی با مقادیر پنهان، اگر متادیتاهای دیگر (برچسب زمانی، اندازه تراکنش) همبستگی‌های قابل استفاده ایجاد کنند
  • استفاده مجدد از آدرس‌ها یا ترکیب وجوه با تاریخچه شفاف می‌تواند نشت اطلاعاتی دوباره ایجاد کند، به خصوص در زی‌کش که استخر شفاف همچنان بیشتر برای جریان‌های ورودی/خروجی استفاده می‌شود
  • تهدید بلندمدت کوانتومی: zk-SNARKs فعلی و برخی اولیه‌های رمزنگاری ممکن است در برابر رایانه‌های کوانتومی به اندازه کافی قدرتمند آسیب‌پذیر باشند. زی‌کش در حال کار بر روی مهاجرت پس از کوانتومی است، با کیف پول‌های «قابل بازیابی کوانتومی» برنامه‌ریزی‌شده برای ۲۰۲۶ و امنیت پس از کوانتومی کامل هدف‌گذاری‌شده برای ۲۰۲۷
  • گره‌های راه دور: اتصال به گره یک طرف ثالث (به جای گره محلی خود) می‌تواند متادیتا درباره موجودی و آدرس IP شما را فاش کند، صرف نظر از محافظت‌های رمزنگاری پروتکل

چرا این بلاک‌چین‌ها به هدف تنظیمی جهانی تبدیل شده‌اند

نتیجه مستقیم این استحکام فنی این است که privacy coins امروزه به طور سیستماتیک از پلتفرم‌های تنظیم‌شده در تعداد فزاینده‌ای از حوزه‌های قضایی — اروپا، ژاپن، کره جنوبی، و اخیراً دیگر بازارهای آسیایی عمده — حذف می‌شوند. انگیزه مطرح‌شده تقریباً همیشه یکسان است: همسویی با استانداردهای FATF (گروه اقدام مالی) در مورد مبارزه با پول‌شویی.

این فشار تنظیمی تقریباً هرگز مالکیت فردی یا انتقال‌های همتا به همتا را تحت تأثیر قرار نمی‌دهد — بلکه به طور خاص راه‌های دسترسی نهادی (صرافی‌ها، حضانت‌کنندگان تنظیم‌شده) را هدف می‌گیرد. دقیقاً همین شکاف است که پلتفرم‌های غیر-حضانتی و بدون جمع‌آوری داده مانند Arpokrat پر می‌کنند.

تبادل privacy coins بدون به خطر انداختن هدف اصلی آن‌ها

تبادل مونرو یا زی‌کش در پلتفرمی که احراز هویت کامل (KYC) می‌خواهد، لاگ‌های IP شما را نگه می‌دارد و تاریخچه تبادلات شما را ردیابی می‌کند، معادل از بین بردن بخش قابل توجهی از حفاظتی است که این بلاک‌چین‌ها در وهله اول ارائه می‌دهند. حریم خصوصی زنجیره‌ای فقط به اندازه حریم خصوصی زیرساختی که آن را احاطه کرده ارزش دارد.

Arpokrat Swap امکان تبادل XMR، ZEC و تمام ارزهای دیجیتال اصلی با حریم خصوصی تقویت‌شده را بدون جمع‌آوری کوکی، بدون لاگ IP، و بدون ثبت‌نام فراهم می‌کند. پلتفرم هم از طریق clearnet و هم از طریق آدرس .onion ما قابل دسترسی است، برای حفاظت کامل از ابتدا تا انتها — از پروتکل تا زیرساخت تبادل.

نکته عملی: برای قطع کردن پیوند زنجیره‌ای بین دو دارایی قابل ردیابی، یک مرحله میانی از طریق مونرو (برای مثال BTC → XMR → ETH) همچنان یکی از قوی‌ترین روش‌های موجود است.


حریم خصوصی مالی یک ویژگی جانبی دنیای کریپتو نیست — این یکی از وعده‌های بنیادی آن بود، پیش از اینکه شفافیت بلاک‌چین‌های پرکاربرد آن را عملاً خاموش کند. مونرو و زی‌کش، هر کدام به شیوه خود، این وعده را در سطح پروتکل عملی می‌کنند. بقیه زنجیره — جایی که تبادل می‌کنید، چگونه ذخیره می‌کنید، از چه زیرساختی استفاده می‌کنید — کاملاً مسئولیت شما باقی می‌ماند.